Shutterstock 1199337616
Perform

Een goed informatiebeveiligingsbeleid start bij bewustwording

05-12-2023

Tegenwoordig nemen organisaties maatregelen om zich te beschermen tegen externe digitale dreigingen. Denk hierbij aan een krachtige firewall, antivirusscanners of EDR. Volgens organisaties komt het gevaar vaak van buitenaf. Hoewel natuurlijk een grote dreiging heerst vanuit (digitale) indringers zoals hackers, schuilt het échte gevaar in onvoldoende bewustwording.

Gehackt door menselijk handelen

Sinds 2021 komen datalekken door een interne oorzaak steeds vaker voor in Nederland. Een interne oorzaak kan dus een werknemer zijn die onverstandig is omgegaan met data van de organisatie. Daarbij helpt de opkomst van generatieve AI-tools, zoals ChatGPT niet in positieve zin mee. Maar denk ook aan een onbevoegde persoon toevoegen aan een mail of het kwijtraken van een gegevensdrager met gevoelige gegevens erop.

Criminele hackers spelen maar wat graag in op actualiteiten. Hoe groot acht u de kans dat zwarte piet of sinterklaas wordt binnengelaten door de receptiemedewerker, zonder dat deze is aangemeld? Een hack komt niet altijd door een digitale kernoorzaak.

Datalekken door foutief gebruik AI tools

AI-tools maken bepaalde taken eenvoudiger en het verlicht de werkdruk onder de werknemers. Daarentegen nemen dit soort tools ook risico’s met zich mee. Wanneer er onzorgvuldig met deze tools wordt omgegaan kunnen dit soort risico’s reëel worden. Voor generatieve AI-tools is input vereist, want het is niet in staat om vanuit zichzelf output te genereren. Wanneer bijvoorbeeld deze input gevoelige bedrijfsinformatie bevat kan deze informatie in de verkeerde handen terecht komen.

Hoe creëer je bewustwording?

Als organisatie kan je op meerdere manieren bewustwording creëren, maar het is heel lastig om een manier te vinden die voor elke medewerker werkt. Niet iedereen leert op dezelfde manier. Zo leert de ene werknemer makkelijker door een video met praktijkvoorbeelden en de ander met een infographic vol gegevens. Het belangrijkste is dat werknemers, op hun eigen tempo, bewust worden gemaakt van de risico’s die op de loer liggen voor de organisatie. Medewerkers zijn vaak het eerste schild van uw organisatie: De Human Firewall

Voorkomen van incidenten door de human firewall

Wij streven als WeSecureIT naar het voorkomen van incidenten. Wij geloven dat bewustwording daarin essentieel is. Daarom hebben wij een awareness programma ontwikkeld die organisaties kunnen inzetten om die bewustwording te creëren en te behouden. Het is een combinatie van onze diensten die écht werkt om bewustwording naar een hoger niveau te krijgen. Zo kan het helpen om posters te gebruiken in combinatie met een awareness training, of juist een volledig digitale e-learning.

Een all-in-one awareness platform sluit aan bij het compiance vraagstuk vanuit de AVG of ISO27001. Het awareness platform maakt gebruik van automatische e-learning en phising testen en maakt de bewustwording meetbaar. Het systeem springt automatisch in op de afdelingen binnen de organisatie die meer behoefte hebben aan training.

Uiteraard zijn er koppelingen mogelijk, zodat nieuwe medewerkers automatisch worden toegevoegd. Het kost uw organisatie dus weinig tijdsinvestering versus veel reward.

Meer weten over ons awareness programma?

Awareness Programma